导读 Microsoft已经向企业客户提供了Office 365高级威胁防护(ATP)中的自动事件响应。Microsoft正在提供两类自动的事件自动响应功能。首先是针对
Microsoft已经向企业客户提供了Office 365高级威胁防护(ATP)中的自动事件响应。
Microsoft正在提供两类自动的事件自动响应功能。首先是针对新警报而开始的自动调查,例如,用户报告网络钓鱼电子邮件,用户单击确定为恶意的链接,在接收到的电子邮件中检测到恶意软件以及已落入用户邮箱的网络钓鱼电子邮件。
第二类包括手动启动的调查,这些调查使用Microsoft的“自动剧本”序列处理不同的场景和攻击类型。
例如,一本剧本可帮助安全分析人员响应用户对网络钓鱼电子邮件的报告,而“武器化URL剧本”则可帮助响应被发现为恶意的URL。安全分析师可以通过Microsoft的Threat Explorer工具启动这些调查。
这些剧本“将组织内发送或接收的类似电子邮件与相关用户的任何可疑活动进行关联”。剧本还标记用户帐户上的可疑活动,例如邮件转发,邮件委派,Office 365数据丢失防护(DLP)违规或可疑电子邮件发送模式。
总体而言,这些手册旨在帮助分析师快速遏制威胁,例如,通过锁定帐户和设备以及要求多因素身份验证,最终消除威胁。
调查仪表板提供有关调查编号,开始和结束时间,所需的未决操作以及调查的用户,设备和电子邮件的详细信息。
阅读更多: Microsoft向某些企业用户提供“免费” Windows 7扩展的安全更新。
自动事件响应功能适用于具有Office 365 ATP计划2的组织,每个用户每月花费5美元,以及具有Office 365企业版E5层的组织,每个用户每月花费35美元。
两者都需要一年的合同。Microsoft 365 E5安全捆绑包中也提供了此功能。